Dopo bonus, blocco del conto online ecc... ecc.... ecco che chi propone mails di phishing ha trovato un nuovo argomento e precisamente la 'sospensione temporanea del servizio per un intervento di manutenzione della rete elettrica'.
Nel messaggio, che comunque presenta grossolani errori come es. la visualizzazione della data, si avvisa solo dell'intervento di manutenzione, proponendo poi il link, naturalmente fasullo, al sito BCC, nella speranza che chi leggesse la mail, visto l'annunciato blocco del servizio, vada a dare una occhiata al proprio conto....
Dal punto di vista piu' tecnico si tratta di un sito di phishing che permette anche di visionare il KIT di phishing in formato ZIP
che come vediamo presenta files con due differenti date di creazione:
Le date piu' recenti corrispondono a files aggiornati per questo sito di phishing, tra cui il consueto codice php che invia ad un indirizzo mail i dati acquisiti dal log.
Tra l'altro identico KIT di phishing era gia' presente sul precedente sito (6 ottobre) ai danni di BCC, e di cui scrivo in questo post.
Questa la struttura del sito di Phishing BCC
hostato su sito compromesso con IP identico (hoster USA) a quello del sito compromesso che ospitava il precedente phishing ai danni di BCC
Edgar
Nel messaggio, che comunque presenta grossolani errori come es. la visualizzazione della data, si avvisa solo dell'intervento di manutenzione, proponendo poi il link, naturalmente fasullo, al sito BCC, nella speranza che chi leggesse la mail, visto l'annunciato blocco del servizio, vada a dare una occhiata al proprio conto....
Dal punto di vista piu' tecnico si tratta di un sito di phishing che permette anche di visionare il KIT di phishing in formato ZIP
che come vediamo presenta files con due differenti date di creazione:
Le date piu' recenti corrispondono a files aggiornati per questo sito di phishing, tra cui il consueto codice php che invia ad un indirizzo mail i dati acquisiti dal log.
Tra l'altro identico KIT di phishing era gia' presente sul precedente sito (6 ottobre) ai danni di BCC, e di cui scrivo in questo post.
Questa la struttura del sito di Phishing BCC
hostato su sito compromesso con IP identico (hoster USA) a quello del sito compromesso che ospitava il precedente phishing ai danni di BCC
Edgar
Nessun commento:
Posta un commento